RFC 6920
ISSN: 2070-1721, April 2013
S. Farrell,Trinity College Dublin
D. Kutscher, NEC
Dannewitz, University of Paderborn
B. Ohlman, A. Keranen, Ericsson
P. Hallam-Baker, Comodo Group Inc.
Naming Things with Hashes (2012)
S. Farrell , D. Kutscher , C. Dannewitz , B. Ohlman , A. Keranen , P. Hallam-baker
ct parameter
ni:///sha-256-32;f4OxZQ?ct=text/plain
Content-Transfer-EncodingとTransfer-Encoding
Content-TypeはRFC 6838 Media Type Specifications and Registration Proceduresで規定されている。 少なくともContent-Typeをapplication/octet-streamでContent-Transfer-Encodingが省略された場合の検証はすべきである。これはバイナリに相当する。
サーバが返すコンテンツとクライアントが想定するコンテンツの間でContent-Typeが一致しない場合はセキュリティ上のエラーとすべきである。